最后更新于2023年5月8日星期一20:24:04 GMT
你的技能组合是否合适 安全运营中心(SOC)? 无论您的SOC是全新的还是已经存在多年, 您需要确保它的构建能够满足当今复杂的安全环境的需求.
在这篇文章中, 我们将定义当今任何SOC都应该具备的最重要的技能,以便您可以确保拥有正确的人员组合来保护您的业务.
有效的团队合作和沟通技巧
不管是什么角色, 每一个 SOC团队成员必须具备良好的团队合作和沟通能力. 每天都有更多的威胁出现, 管理工具, 以及要执行的任务, 你的团队能够很好地合作是至关重要的. 从适当升级警报到与管理层互动和培训新员工, 每个人都必须有团队精神.
对安全形势有广泛而深刻的了解
虽然每个SOC团队成员都应该专注于特定的安全领域, 他们都应该了解更广泛的安全形势, too. 理解 杀伤链 例如,工作成绩是衡量他们经验水平的一个很好的标志.
他们应该了解可能对组织造成的威胁, 对手是如何通过杀戮链进入你的网络的, 影响将会是多么大啊, 在他们完成任务之前,我们要做些什么来摆脱他们. 没有这种广泛而深刻的理解, 他们可能无法帮助SOC正确地保护组织.
工作内外对工作的热情
优秀SOC员工的一个标志是,他不仅热爱自己的日常工作, but is passionate about IT and security as a whole; whether they’ve build a tool on their own, 管理一个社区黑客马拉松, 我是一名安全研究员, 或者定期参加会议和聚会来学习.
他们有一种根深蒂固的愿望,那就是对世界和他们工作的公司产生积极的影响. 鉴于当今威胁形势变化之快以及攻击之普遍, 你的团队成员需要有实践经验和不断增长的知识数据库.
能够建立和管理一个复杂的安全技术栈
今天,似乎有一个解决方案,在安全的每一个边缘情况. 在一般情况下, 这是一件好事, 但这也意味着您的团队需要知道如何使用其中的许多工具,并能够管理日益复杂和相互关联的工具集.
虽然他们应该能够自如地使用IDS和恶意软件服务等标准技术, 他们还应该积极主动地推荐能够帮助团队更好更快地完成任务的新方法. 作为奖励, 他们应该愿意并且能够培训其他人如何使用这些工具,以便每个人都能最大化它们的价值.
在压力下表现良好
众所周知,如今的安保工作压力很大. 随着大规模的破坏性破坏不断成为新闻的头条, 为了企业和客户的利益,企业面临着比以往任何时候都更大的自我保护压力.
一名优秀的SOC团队成员在受到攻击时能保持冷静,并能迅速对问题做出反应. 这取决于您的组织面临的漏洞和安全程序的性质, SOC团队成员可能需要在不同时间随叫随到,以处理发生的事件. 所以问题是否在2a出现.m. 或2 p.m.,你的团队应该已经准备好了,跃跃欲试,并专注于此.
能够解决常见和不常见的问题
因为威胁以惊人的速度发展,你的SOC应该有大量的问题解决者. 优秀的SOC团队成员应该天生好奇, 有创意的, 并决心找到任何问题的根源, 普通与否. 当事情变得艰难时,他们不会停下来, 他们坚持再三检查自己的调查,以确保每一个角落和缝隙都被覆盖.
构建强大而现代的SOC
有了合适的人掌舵,你的下一个任务就是优化、优化、再优化! 即使有一个庞大而高技能的团队, 警报和威胁的数量可能令人难以承受, 任务可能很快就会从裂缝中溜走.
为了帮助你的员工、流程和工具像一台运转良好的机器一样协同工作, 安全自动化和编排 能把它们联系起来吗. 通过自动化和编排许多常见和重复的任务, 你的团队可以提升注意力, 侧裙警戒疲劳, 在威胁到来之前做好准备.
要了解如何雇用一个强大而有效的安全团队的分步指南,请获取 我们的免费电子书的副本.
